Центр цифровой экспертизы Роскачества дал рекомендации по безопасному использованию камер наблюдения, которые работают через интернет. Такие камеры призваны обеспечивать безопасность, а на деле могут использоваться хакерами против своих владельцев.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Беспроводные IP-камеры подключаются к сети и делают доступным трансляцию видеосигнала из любой точки мира. Чтобы увидеть картинку, достаточно ввести IP-адрес у указать логин и пароль. С одной стороны, это очень удобно. Такой простотой могут воспользоваться и злоумышленники — получив доступ к камере, установленной в квартире, они могут спланировать ограбление или получить материалы конфиденциального характера. Проблемы кроются как в излишних запускаемых сервисах, так и в плохой конфигурации.

Самая распространенная причина взлома IP-камер — использование стандартных или слишком простых паролей. Почти в любом сетевом оборудовании имеются свои настройки безопасности, как минимум, логин и пароль, который задает производитель. Если не поменять его на более сложный, злоумышленники смогут получить контроль над камерой.

Чтобы минимизировать риск взлома IP-камер, специалисты Роскачества составили рекомендации:

• Не стоит экономить на продукте, который предназначен для обеспечения безопасности вашей семьи. Покупайте камеру только проверенных производителей, у которых имеется обновляемый сайт и работающая служба поддержки. Избегайте дешевых IP-камер малоизвестных производителей. При выборе устройства отдавайте предпочтение актуальным моделям, которые поддерживаются производителем.
• Приобретайте только IP-камеры с шифрованием данных — это должно быть указано на упаковке товара или в описании на сайте производителя. При этом важно, чтобы шифровался не только видеопоток, но и конфигурационные файлы, в том числе, логин и пароль. Также обратите внимание на веб-страницу, на которой осуществляется просмотр видеотрансляции. Она должна использовать протокол https и иметь действующий сертификата безопасности. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы https и изображение замочка в адресной строке.
• Регулярно обновляйте прошивку камеры из официальных источников — производители устраняют ранее найденные уязвимости, что повышает безопасность использования устройства.
• Никогда не используйте пароли, установленные по умолчанию, устанавливайте сложные пароли, регулярно их обновляйте.
• Отключите сервисные учетные записи, если это возможно.
• Установите фильтрацию по IP-адресам: укажите только те из них, с которых можно подключаться к камере, если это поддерживается устройством.
• При просмотре видеопотока с камеры не используйте публичные незащищенные Wi-Fi-сети. Таковыми является сети в метро, кафе, аэропортах и иных публичных местах. Злоумышленник может создать сеть с похожим названием, и жертва по ошибке подключится к ней, направляя хакеру свои данные. Или же сеть действительно может принадлежать кафе или отелю — в этом случае злоумышленник сможет подключиться к ней и осуществить перехват данных.